问:项目的根目录多了一个xml的文件。求解他是如何新建和修改的呢。并且网站被篡改,麻烦看一下服务器是否存在安全问题。网站频繁遭到攻击。,网站被挂马,遭到屏蔽。
答:您好,
1、查看您程序是ecshop,如程序不是新版,可能 https://www.freebuf.com/vuls/182899.html 漏洞导致,请升级程序到最新版。2、建议您在服务器内安装云锁,进行巡检https://www.35.com/faq/list.asp?unid=2093和防篡改设置文件只读http://help.yunsuo.com.cn/manual/f20.html,同时请开启站点访问日志,如再次出现被修改,通过日志分析文件修改时间点的异常访问记录,排查挂马。3、如需我司清理挂马,请另提交工单选择“站点设置-网站挂马/中毒/非法信息/垃圾文件清理(单个站点)”,目前您有3次金牌服务,提交此工单我司会按照金牌服务标准为您处理,非常感谢您长期对我司的支持!
问:
这好几天我发现被人挂第三方非法链接服务器被入侵 你们安全不够好。。。。。抓紧给我处理下
答:您好,我司为服务器提供商,服务器内部需要用户自行维护,如有人恶意访问您的网站,您可以查看日志分析ip规律,可以通过安全狗屏蔽对应的ip,如网站程序被挂马,一般是网站程序存在后门漏洞导致,您可以升级程序补丁或联系程序商为您协助修复漏洞,如您需要我司协助清理挂马,请您提交工单“【主机租用/vps、云主机】 -> 【站点设置】 -> 清理网站挂马代码(一个站点)”,非常感谢您长期对我司的支持!
问:服务器有bug
答:您好,我司服务器系统使用的是微软正版系统,请您具体说明下具体有什么BUG,以便我司核实,非常感谢您长期对我司的支持!
问:名称分析到利用iis漏洞攻击不是利用网站 iis 就是服务器了 你们服务器不安全帮忙防护好
问:
答:您好,iis短文件攻击漏洞并不是说存在就被利用,详细请了解http://www.jb51.net/hack/56882.html ;
另外,您的安全狗本身就可以拦截这类请求,也可以按我们发的教程禁止asp.net执行即可,非常感谢您长期对我司的支持!
问:很多攻击 你们防护下可以吗 我已经把问题反馈上来 你们责任心点
问:你发个链接能解决问题吗 服务器我每月都发钱给你们,你发个链接给我让我去修护吗?这个基础的服务肯定你们完善了。你们机子有问题 让我来处理
答:您好,1.我司提供的是服务器硬件和网络带宽接入,服务器系统是微软官方的系统,内部环境是搭建的基础环境,但维护是需要您自己来维护的,包括安全方面的管理,就跟您自己买的电脑一样, 接入了电信的宽带,但电脑的使用方面是自己进行的
2.每个客户使用习惯,用途等都不同,所涉及到的安全管理也就不同,并不是我司从安装系统开始就做好所有的安全防护,那样可能会影响很多功能的使用了,关于安全防护这一块您可以参看https://www.35.com/faq/list.asp?unid=853 3.上面我司只是根据您提供的攻击记录举例,iis短文件漏洞攻击的问题,如果您的程序不是asp.net程序,直接禁用asp.net执行即可防御,如果使用了asp.net,则程序需要支持4.0以上才行,我司默认iis的.ne4环境是已经升级到4.0以上的,我们发给您的教程是非常详细的说明 服务器安全防护并不是已开始做了某些操作就一劳永逸的,您安装安全软件防护就是安全管理中的一个重要环节,非常感谢您长期对我司的支持!
